安全文章

浏览器漏洞利用实战

点击下方名片,关注公众号,一起探索网络安全技术      请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
阅读全文
安全文章

检测沙盒技巧(一)

    今天是端午节,祝大家节日快乐!准备利用三天的时间来介绍检测沙盒的一些技巧方法,很实用!看到了这些asm,又钩起了我的回忆,真是老了,又重温历史了,下面几幅图,是我当年逆向病毒和程序(如UCDO...
阅读全文
程序逆向

恶意软件代码隐藏在 EXE 文件中的图像中,对用于逃避防病毒的隐写术方法进行逆向工程分析

在运行从互联网上下载的未知程序之前,我们应三思而行。当然,并非每个应用程序都是危险的,但很容易找到一个会利用我们的天真无知的恶意程序——这可能会让我们付出惨重代价。让我们看看如何在运行未知程序之前分析...
阅读全文
安全博客

【PWN】ret2syscall

原理 # ret2syscall 即控制程序执行系统调用来获取 shell 什么是系统调用? 操作系统提供给用户的编程接口 是提供访问操作系统所管理的底层硬件的接口 本质上是一些内核函数代码,以规范的...
阅读全文
程序逆向

手动破解之010Editor

前言在脱壳练习中使用了010Editor这款软件,只能使用30天,于是就想去破解一下第一次破解正规稍大一点的软件,没什么经验这个程序是没有加壳的,轻松修改数据一开始是想绕过这个30天的检测,想去找这个...
阅读全文